Разграничим доступ пользователям к папкам и файлам, организуем параллельную работу (одновременное редактирование) с файлом. 

 

В прошлой статье мы познакомились с продуктом SharePoint и разместили на страницах корпоративного сайта библиотеки документов разных отделов. Но библиотеки документов позволяют не только хранить файлы и предоставлять к ним доступ пользователям, а и дают возможность одновременно открывать некоторые офисные файлы для редактирования. Удобство при работе с одним документом нескольких сотрудников из разных отделов заключается в том, что не нужно “висеть” на телефоне, обсуждая изменения в файле и сообщать о завершении работы с ним.         

 

О режимах доступов

Права на главную страницу для просмотра сайта мы предоставили доменной группе Все, чтобы любой пользователь компании смог посещать данный раздел. По умолчанию эти права наследуются на все страницы и компоненты, а это не совсем правильно, потому как конфиденциальные данные видеть должны не все. Следовательно, необходимо поработать над разграничением прав доступа к файлам и папкам.

Администратор системы SharePoint может предоставлять или отключать следующие режимы доступа [ http://blog.vitalyzhukov.ru/ru/sharepoint-permissions.aspx ]:

  1. права на страницу сайта – можно запретить заходить на некоторые страницы сайта;
  2. права на библиотеку – при наличии прав можно открывать любые папки и файлы;
  3. права на папку – отключить доступ к библиотеке и разрешить открывать только некоторые папки при этом другие папки видны не будут (см. рис. 2).
  4. права на файл – результат, как с папками.
  5. отключить кнопку “…”, с помощью которой сотрудник сам может предоставлять общий доступ другим.

В нашем случае достаточно предоставить доступ только к папкам. Для этого выделяем библиотеку документов, заходим во вкладку Библиотека, нажимаем на кнопку Параметры библиотеки, жмём на ссылку Библиотека документов: разрешения. Здесь мы видим (см. рис. 1) группы Владельцы (полный доступ), Посетители (чтение), Участники (изменение), Средства просмотра служб Excel (только просмотр), которые по умолчанию были унаследованы при разрешении входа на главную страницу доменной группе Все.

Рисунок 1. Распределение прав доступа.

Чтобы сотрудники компании могли видеть только необходимые им папки, нужно нажать кнопку Прекратить наследование разрешений, затем удалить все наследуемые группы. Далее в библиотеке документов напротив нужной папки необходимо нажать кнопку “…” и в поле вписать часть ФИО коллеги (можно на русском), которое по совпадению букв появится целиком, выбрать нужный режим (Может вносить изменения или Может просматривать) и нажать кнопку Поделиться (см. рис. 2).

Рисунок 2. Предоставление доступа к папкам.

После этого можно вернуться в раздел по управлению доступом. Там увидим, что появившейся пользователь имеет Ограниченный доступ, а также, нажав на ссылку Отображение этих элементов, увидим к каким именно папкам и какой у него имеется доступ.

Если сотруднику был предоставлен доступ на редактирование, то в верхней части библиотеки документов будут доступны кнопки Создать, Отправить, Поделиться. Если же работник обладает правами на чтение, то эти кнопки будут отсутствовать. Мы будем рассматривать первый вариант.

Опытные пользователи самостоятельно могут предоставить доступ ко всей папке или отдельному файлу своему коллеге для скачивания, чтения или редактирования. Для этого ему нужно нажать на кнопку с тремя точками, а затем кнопку Общий доступ, ввести ФИО и выбрать нужные права. Если такая опция не нужна, то данную кнопку можно отключить c помощью CSS-кода:

<style type="text/css">

a[id$=site_share_button]

{

 display: none !important;

}

</style>

или деактивировать её на уровне сайта, зайдя в Параметры сайта->Разрешения для сайта, нажав на кнопку Параметры запросов на доступ и сняв первую галочку Разрешить участникам совместный доступ к этому сайту, а также отдельным файлам и папкам.

 

Параллельная работа с документами в теории

Часто возникает ситуация, когда нескольким сотрудникам необходимо работать с одним и тем же документом. Им приходится по очереди вносить изменения и сообщать по телефону о закрытии файла. Этот процесс занимает много времени и отвлекает соседних работников по кабинету. Выходом из данной ситуации является использование функционала одновременного редактирования на платформе SharePoint.

Работа с загруженными с SharePoint файлами на компьютер основывается на нескольких компонентах: локальное хранилищекэш документа Office, программа Центр Отправки, протоколы File Sync via SOAP over HTTP (MS-FSSHTTP) [ https://msdn.microsoft.com/en-us/library/dd943623.aspx , https://www.mapilab.ru/support/articles/office-sharepoint-2010-joint-authorship.html ] и Binary Requests for File Synchronization via SOAP Protocol Specification (MS-FSSHTTPB) [ https://msdn.microsoft.com/en-us/library/dd965780.aspx ]. Поговорим о них немного подробнее.

Офисные документы Word, PowerPoint, загружаемые с библиотеки SharePoint на машину пользователя, сохраняются в специальном хранилище – кэш документа Office, чтобы уменьшить время при повторном их запуске. Хранилище располагается (для Office 2016) в %userprofile%\AppData\Local\Microsoft\Office\16.0\OfficeFileCache.

Управление хранилищем и запуск фоновой синхронизации (загрузка изменённых файлов на сервер) происходит с помощью Центра отправки Office (процесс msosync.exe) (см. рис. 3).

Рисунок 3. Цент отправки Office.

Для реализации совместной работы над документом используются два протокола: MS-FSSHTTP и MS-FSSHTTPB, которые работают поверх SOAP.

Задачи протокола MS-FSSHTTP:

  • подключение авторов к совместному редактированию;
  • обмен информацией о вносимых изменениях и блокировках;
  • отправка пользователю информации о текущем авторе; 
  • получение серверного времени (синхронизацию).

Протокол MS-FSSHTTPB позволяет обмениваться клиентам не целым файлом, а произведёнными в них изменениями. Для этого используются: описание хранилища, пользовательские данные и настраиваемые фильтры.

 

Продолжение следует...